GREP – Fortigate

הסבר:

מערכת ה-Fortigate מבוססת על מערכת ההפעלה Linux .
מרבית הפקודות המוכרות במערכת ההפעלה Linux , אינן פעילות באמצעות ה-CLI ל-Fortigate.
עם זאת פקודה שנמצאת בשימוש נרחב היא פקודת ה-Grep.
פקודת ה-grep היא כלי בממשק שורת פקודה לחיפוש שורות המתאימות לביטוי רגולרי בתוך מידע טקסטואלי (דומה לפקודת ה-Include ב-CLI של חברת סיסקו).
באמצעות פקודת ה-grep ניתן לסנן חיפושים.

האפשרויות הנפוצת הקיימות לסינון באמצעות פקודת ה-grep ב-Fortigate הן:

    -i      התעלם מתלוי רישיות
    -n      הדפס את מספר השורה המכילה את הביטוי
    -v      בחר את השורות שאינן מכילות את הביטוי
    -f      הדפס את כל הסעיף הקשור לביטוי
    -c      ספור את מספר השורות המכילות את הביטוי

כמובן שאפשר לבצע שילובים בין הסינונים . לדוגמא:

some_command | grep -f -i LAN

דוגמא :

1 . כדי לספור את מספר החוקים הקיימים ב-Firewall המאפשרים תקשורת לממשק ה-LAN,
נריץ את הפקודה:

show firewall policy | grep -c 'set dstintf "LAN"'
פלט לדוגמא :
3

2. כדי למצוא את ההגדרה המלאה המאפשרת גיבוי יזום בכל ניתוק של ה-Firewall,
נריץ את הפקודה:

show full-configuration | grep -f backup
פלט לדוגמא :

config system global …


set revision-backup-on-logout enable <—
end

3. כדי להציג את כל הגדרות החוקים המאפשרים תקשורת לממשק ה-LAN ב-Firewall ,
הפקודה למעשה תחפש את כל המקומות שבהם קיים חוק המאפשר תקשורת מממשק ה-LAN , ותציג את כל הסעיף הקשור אליו, שהוא למעשה כל הגדרת החוק (כולל מספר החוק, ממשק היעד וכו')
נריץ את הפקודה:

show firewall policy | grep -f 'set dstintf "LAN"'
פלט לדוגמא :

config firewall policy
edit 7
set uuid xxx
set srcintf xxx
set dstintf "LAN" <—
set srcaddr xxx
set dstaddr xxx
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
next
edit 10
set uuid xxx
set srcintf xxx
set dstintf "LAN" <—
set srcaddr xxx
set dstaddr xxx
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
next
end


בהצלחה!

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑

%d בלוגרים אהבו את זה: